Spyware sur Mozilla
Fermé
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
-
25 nov. 2013 à 10:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 nov. 2013 à 11:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 nov. 2013 à 11:47
A voir également:
- Spyware sur Mozilla
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla thunderbird - Télécharger - Mail
- Télécharger mozilla firefox - Télécharger - Navigateurs
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Temu spyware - Accueil - Applications & Logiciels
4 réponses
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
25 nov. 2013 à 10:58
25 nov. 2013 à 10:58
Lol je viens de recevoir un mail de Winamax qui date du 21 Novembre... Est-ce que ça aurait un rapport ?
Voilà ce qu'il dit :
" Bonjour,
Notre cellule de veille a trouvé récemment sur Internet une liste de
comptes utilisateurs provenant d'une récente intrusion dans les serveurs
Adobe, éditeur de logiciels tels que Flash Player, Acrobat PDF Reader...
Cette liste contient les emails et les mots de passe des clients Adobe sous
forme hashée. Adobe a déjà émis un bulletin d'alerte :
https://blog.adobe.com/en/2013/10/03/important-customer-security-announcement.html
Vous recevez cet email car votre adresse était dans cette base de données.
Bien que cet incident ne concerne pas Winamax, nous savons que de nombreux
clients réutilisent le même mot de passe sur plusieurs sites web.
Si tel est votre cas sur Winamax, nous vous conseillons de le changer
par mesure de sécurité (ce conseil est aussi valable pour votre compte
de messagerie).
Dans tous les cas, sachez que Winamax ne vous demandera jamais votre mot
de passe et nous vous suggérons d'avoir un mot de passe pour Winamax qui
n'est pas le même que ceux utilisés sur d'autres services (messagerie,
comptes en ligne, enregistrement de logiciels ...)
En vous remerciant,
Cordialement.
--
Cellule de Veille Winamax "
Voilà ce qu'il dit :
" Bonjour,
Notre cellule de veille a trouvé récemment sur Internet une liste de
comptes utilisateurs provenant d'une récente intrusion dans les serveurs
Adobe, éditeur de logiciels tels que Flash Player, Acrobat PDF Reader...
Cette liste contient les emails et les mots de passe des clients Adobe sous
forme hashée. Adobe a déjà émis un bulletin d'alerte :
https://blog.adobe.com/en/2013/10/03/important-customer-security-announcement.html
Vous recevez cet email car votre adresse était dans cette base de données.
Bien que cet incident ne concerne pas Winamax, nous savons que de nombreux
clients réutilisent le même mot de passe sur plusieurs sites web.
Si tel est votre cas sur Winamax, nous vous conseillons de le changer
par mesure de sécurité (ce conseil est aussi valable pour votre compte
de messagerie).
Dans tous les cas, sachez que Winamax ne vous demandera jamais votre mot
de passe et nous vous suggérons d'avoir un mot de passe pour Winamax qui
n'est pas le même que ceux utilisés sur d'autres services (messagerie,
comptes en ligne, enregistrement de logiciels ...)
En vous remerciant,
Cordialement.
--
Cellule de Veille Winamax "
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
25 nov. 2013 à 11:00
25 nov. 2013 à 11:00
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Tu utilises quel navigateur pour surfer ?
~~
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Tu utilises quel navigateur pour surfer ?
~~
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
25 nov. 2013 à 11:31
25 nov. 2013 à 11:31
Alors en fait (j'ai un commerce de reprographie), j'utilise mozilla pour naviguer sur le net, Google chrome uniquement pour 2 compteurs de photocopieurs connectés, et internet explorer uniquement pour mettre la radio...
Et donc la liste pour mozilla:
Adobe acrobat - create PDF 2.0
FT Downloader 5.0
Anti-banner 12.0.0.511
Kaspersky URL Advisor 12.0.1.511
Kaspersky Virtual Keyboard
-> En sachant que les 3 derniers (kaspersky) sont désactivés puisque pas compatible avec Firefox 25.0.1
Et donc la liste pour mozilla:
Adobe acrobat - create PDF 2.0
FT Downloader 5.0
Anti-banner 12.0.0.511
Kaspersky URL Advisor 12.0.1.511
Kaspersky Virtual Keyboard
-> En sachant que les 3 derniers (kaspersky) sont désactivés puisque pas compatible avec Firefox 25.0.1
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
25 nov. 2013 à 11:36
25 nov. 2013 à 11:36
Et voilà le rapport de Adw Cleaner :
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 11:35:24
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Antoine - ANTOINE-PC
# Exécuté depuis : C:\Users\Antoine\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent C:\Program Files (x86)\startertv_fr_8
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\Antoine\AppData\Local\cool_mirage
Dossier Présent C:\Users\Antoine\AppData\Local\EoRezo
Dossier Présent C:\Users\Antoine\AppData\Local\startertv_fr_8
Dossier Présent C:\Users\Antoine\AppData\Roaming\BabSolution
Dossier Présent C:\Users\Antoine\AppData\Roaming\Babylon
Dossier Présent C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Présent C:\Users\Antoine\AppData\Roaming\NCH Software
Dossier Présent C:\Users\Antoine\Qtrax
Fichier Présent : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\searchplugins\ask-search.xml
Fichier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
*************************
AdwCleaner[R0].txt - [3348 octets] - [25/11/2013 11:35:24]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3408 octets] ##########
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 11:35:24
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Antoine - ANTOINE-PC
# Exécuté depuis : C:\Users\Antoine\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Présent C:\Program Files (x86)\startertv_fr_8
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\Antoine\AppData\Local\cool_mirage
Dossier Présent C:\Users\Antoine\AppData\Local\EoRezo
Dossier Présent C:\Users\Antoine\AppData\Local\startertv_fr_8
Dossier Présent C:\Users\Antoine\AppData\Roaming\BabSolution
Dossier Présent C:\Users\Antoine\AppData\Roaming\Babylon
Dossier Présent C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Présent C:\Users\Antoine\AppData\Roaming\NCH Software
Dossier Présent C:\Users\Antoine\Qtrax
Fichier Présent : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\searchplugins\ask-search.xml
Fichier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
*************************
AdwCleaner[R0].txt - [3348 octets] - [25/11/2013 11:35:24]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3408 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
25 nov. 2013 à 12:29
25 nov. 2013 à 12:29
supprime FT Downloader 5.0
tu as bien fait nettoyage sur adwcleaner?
tu as bien fait nettoyage sur adwcleaner?
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
25 nov. 2013 à 12:32
25 nov. 2013 à 12:32
oui le nettoyage est fait !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
25 nov. 2013 à 12:52
25 nov. 2013 à 12:52
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
26 nov. 2013 à 09:11
26 nov. 2013 à 09:11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
26 nov. 2013 à 09:25
26 nov. 2013 à 09:25
plus de page intempestive?
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
26 nov. 2013 à 10:25
26 nov. 2013 à 10:25
si toujours la même (sur mozilla)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
26 nov. 2013 à 13:54
26 nov. 2013 à 13:54
est ce que l'extension FT Downloader 5.0 est revenue ?
fais une capture d'écran de la fenetre en question : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
fais une capture d'écran de la fenetre en question : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
26 nov. 2013 à 14:14
26 nov. 2013 à 14:14
non c'est bizarre... J'ai refait un test avec malwarebytes et il me dit qu'il n'y a pas de problème... mais tout à l'heure en naviguant la page d'avertissement est réapparue... forcément je l'ai fermé de suite. Dès qu'elle réapparait je mettrais un lien ;) En tout cas merci pour le temps que tu me consacre !!! ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
26 nov. 2013 à 14:29
26 nov. 2013 à 14:29
tu es sûr que tu n'as pas cette page sur un site en particulier?
Dynum
Messages postés
21
Date d'inscription
jeudi 5 janvier 2012
Statut
Membre
Dernière intervention
6 janvier 2017
1
27 nov. 2013 à 09:18
27 nov. 2013 à 09:18